Gpg4win

aus Wikipedia, der freien Enzyklopädie
Gpg4win

Datei:Gpg4win-logo.png
Gpg4win Installation Deutsch.png
Basisdaten

Entwickler Gpg4win-Initiative
Erscheinungsjahr 2006
Aktuelle Version 4.0.2 (26. April 2022)
Betriebssystem Windows (ab Windows 7)
Kategorie Verschlüsselungssoftware
Lizenz GNU GPL und andere Freie-Software-Lizenzen
deutschsprachig ja
www.gpg4win.de

Gpg4win (GNU Privacy Guard for Windows) ist ein Installationspaket für Windows zur E-Mail- und Datei-Verschlüsselung. Gpg4win ermöglicht das einfache und kostenfreie Ver- und Entschlüsseln von E-Mails, Dateien und Datei-Ordnern. Ebenso kann mittels digitaler Signaturen die Integrität und die Authentizität der verschlüsselten E-Mails und Dateien überprüft werden. Das Paket besteht aus verschiedenen Programmkomponenten und einem Handbuch.

Es wurde 2006 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben[1] und durch die Unternehmen Intevation GmbH, g10 Code GmbH und KDAB GmbH & Co. KG umgesetzt. Gpg4win selbst und die in Gpg4win enthaltenen Komponenten sind freie Software.

Im November 2019 wurden Gpg4win, Version 3.x und Gpg4KDE zum Übertragen und Verarbeiten nationaler Verschlusssachen bis Geheimhaltungsgrad VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) freigegeben. Unter Linux ist die Kombination aus GnuPG und KMail als KDE-Mailprogramm freigegeben. Die Freigabeempfehlung gilt für die Protokolle S/MIME und OpenPGP. Es ist nicht länger zwingend eine zugelassene Smartcard zum Speichern privater Schlüssel notwendig. Auch ist nun symmetrisches Verschlüsseln möglich, also allein mit einem Passwort. Durch die Freigabeempfehlung kann GnuPG die Software Chiasmus ersetzen. OpenPGP und S/MIME haben gegenüber Chiasmus Vorteile. Man braucht nicht für jede Kommunikation einen eigenen Schlüssel.[2]

Ziel, Programmkomponenten und Versionshistorie

Ziel von Gpg4win ist es, ein aktuell gehaltenes Windows-Installationspaket für die Verschlüsselungssoftware GnuPG sowie dazu zugehöriger Anwendungen und Dokumentationen zur Verfügung zu stellen. Die in der ersten Version gepflegten Handbücher „Einsteiger“ und „Durchblicker“ wurden für die zweite Version unter der Bezeichnung „Gpg4win-Kompendium“ zusammengeführt und umfassend überarbeitet.[3]

Im Zusammenspiel mit GnuPG in Version 2.0.x ist seit Gpg4win Version 2.0.0 die Nutzung der S/MIME-Codierung und damit neben OpenPGP beider verbreiteten E-Mail-Krypto-Standards möglich. Als gemeinsame Anwendung für die Verwaltung von Schlüsseln kommt der Zertifikatsmanager Kleopatra von KDE zum Einsatz.

Es gibt ein Bausystem („Gpg4win-Builder“), mit dem man sehr leicht selbst neue gpg4win.exe-Installer mit aktualisierten Komponenten herstellen kann. Am einfachsten geht das unter einer Debian-GNU/Linux-Installation; auf diesem Wege können fast alle in Gpg4win enthaltenen Softwarekomponenten automatisiert per Cross-Compilation für Windows erzeugt werden.

Mit der Version 2.2.0 wird nun das Plugin „GpgOL“ auch für Microsoft Outlook in den Versionen 2010 und 2013 angeboten. Zudem unterstützt Gpg4win nun offiziell Windows 8 und das Explorer-Plugin „GpgEX“ auch 64-Bit-Betriebssysteme.[4]

Gpg4win 2.3.0 wurde am 25. November 2015 veröffentlicht. Das Plugin „GpgOL“ ermöglicht für Outlook 2010, 2013 und 2016 das Lesen von PGP/MIME- und S/MIME-E-Mails. Mozilla Thunderbird in Kombination mit Enigmail, GPGMail oder KMail versenden standardmäßig verschlüsselte Mails im MIME-Format.[5]

Am 5. April 2016 folgte Version 2.3.1. Gpg4win unterstützt seither die 64-Bit-Version von Microsoft Outlook.[6]

Am 19. September 2017 kam Version 3.0.0. Seither ist der OpenPGP/MIME-Standard vollständig unterstützt. Zudem wurde der WKD-Service implementiert und Unterstützung für Elliptische-Kurven-Kryptographie (ECC) implementiert.[7]

Am 21. Dezember 2021 wurde Version 4.0.0 veröffentlicht.[8] Zusätzlich wird mittlerweile eine weitere Version namens GnuPG VS-Desktop mit kommerzieller Unterstützung vertrieben, welche für die Verarbeitung von Verschlusssachen der Stufe „Nur für den Dienstgebrauch“ (VS-NfD) zugelassen wurde.[9] Durch die zahlreichen neuen Kunden von GnuPG VS-Desktop muss sich das GnuPG-Projekt mittlerweile nicht mehr durch freiwillige Spenden finanzieren.[10]

Vier Monate später, am 26. April 2022, erschien Gpg4win 4.0.2.[11] Dabei wurde unter anderem die Performance von Crypto-Operationen verbessert. Auch die Barrierefreiheit von Kleopatra hat in dieser Version Optimierungen erfahren. Außerdem wurde Kleopatra mit weiteren Funktionen ausgestattet, sodass es dort möglich wurde, Zertifikate zurückzurufen und die primäre Benutzerkennung zu ändern.

Software

Das Kernstück von Gpg4win ist GnuPG, welches für die kryptografischen Operationen zuständig ist. Darüber hinaus ist folgende Software enthalten:

  • Kleopatra“: Ein Zertifikatsmanager für OpenPGP und X.509 (S/MIME); stellt einheitliche Benutzerführung für alle Krypto-Dialoge bereit,
  • „GPA“: Ein weiterer Zertifikatsmanager für OpenPGP und X.509 (S/MIME),
  • „GpgOL“: Eine Programmerweiterung für Microsoft Outlook 2003, 2007, 2010, 2013 und 2016 (sowohl 32- als auch 64-Bit) zur E-Mail-Verschlüsselung,
  • „GpgEX“: Eine Programmerweiterung für den Microsoft Explorer (Dateiverschlüsselung) und
  • „Gpg4win-Kompendium“: Handbuch zur Installation und Benutzung von Gpg4win sowie Erklärung von kryptografischen Hintergründen.

Die Gpg4win-Initiative wurde 2006 gegründet.[12] Als Unterschied zu den damaligen Alternativen wie dem GNU Privacy Projekt wollte Gpg4win die Pflege des Produkts durch ein besseres Bausystem erleichtern.[13]

Bis einschließlich Version 2.2.5 (2015) war mit „Claws Mail“, eine vollständige Email-Anwendung enthalten.[14]

Dokumentation

  • Gpg4win-Kompendium: Eine Dokumentation über Kryptografie und Gpg4win für Einsteiger und Fortgeschrittene.

Weblinks

Wikibooks: Der GNU Privacy Guard – Lern- und Lehrmaterialien

Quellen

  1. Gpg4win – Sichere E-Mail- und Datei-Verschlüsselung. Bundesamt für Sicherheit in der Informationstechnik, archiviert vom Original; abgerufen am 16. Juni 2022.
  2. Pgp4win für Dienstgeheimnisse nutzbar. In: IT Administrator. 7. Januar 2020, abgerufen am 16. Juni 2022.
  3. Das Gpg4win-Kompendium
  4. Gpg4win 2.2.0 mit Unterstützung für Outlook 2010/2013 und Windows 64bit. Intevation, abgerufen am 21. August 2013.
  5. Emanuel Schütze: [Gpg4win-announce-de] Gpg4win 2.3.0 veröffentlicht. 25. November 2015, abgerufen am 25. November 2015.
  6. Jochen Saalfeld: [Gpg4win-announce-de] Gpg4win 2.3.1 veröffentlicht. 5. April 2016, abgerufen am 27. April 2016.
  7. Jochen Saalfeld: [Gpg4win-announce-de] Gpg4win 3.0.0 veröffentlicht. 20. September 2016, abgerufen am 21. September 2019.
  8. Andre Heinecke: [Gpg4win-announce-de] Gpg4win 4.0.0 veröffentlicht. 21. Dezember 2021, abgerufen am 6. Januar 2022.
  9. GnuPG VS-Desktop Webseite. Abgerufen am 6. Januar 2022.
  10. GnuPG Blog. Abgerufen am 6. Januar 2022.
  11. [Gpg4win-announce-de] Gpg4win 4.0.2 veröffentlicht. Abgerufen am 16. Juni 2022.
  12. GnuPG spielt Zukunftsmusik. 4. Juni 2006, abgerufen am 4. September 2014.
  13. Archivierte erste, vorläufige Webseite www.gpg4win.de. 13. Januar 2006, archiviert vom Original am 13. Januar 2006; abgerufen am 4. September 2014.
  14. Änderungshistorie von Gpg4win. Abgerufen am 16. April 2021.
Abgerufen von „https://de.wikiup.org/index.php?title=Gpg4win&oldid=223895990